遵守 MISRA 如何提高C++應(yīng)用的安全性

Perforce在支持需要穩(wěn)定和安全的應(yīng)用程序方面有著悠久的歷史。憑借50多年的應(yīng)用程序開(kāi)發(fā)經(jīng)驗(yàn)，從客戶(hù)、趨勢(shì)和競(jìng)爭(zhēng)對(duì)手那里學(xué)到了很多東西。Perforce從軟件開(kāi)發(fā)的所有領(lǐng)域都采用了最佳實(shí)踐，并試圖將這些實(shí)踐應(yīng)用于Perforce所做的一切。Perforce采用了單元測(cè)試、自動(dòng)化測(cè)試、敏捷開(kāi)發(fā)、代碼審查、持續(xù)集成等等。多年來(lái)，Perforce制定了自己的一套內(nèi)部發(fā)展指南，但Perforce一直在尋找改進(jìn)的方法。 像MISRA? C++這樣的指南是識(shí)別新檢查的寶貴資源，Perforce可以將其應(yīng)用于代碼以繼續(xù)使其更好。

MISRA：增強(qiáng)軟件安全性和穩(wěn)定性

MISRA起源于汽車(chē)行業(yè)，在汽車(chē)行業(yè)中保持高標(biāo)準(zhǔn)的軟件開(kāi)發(fā)非常重要。MISRA提供了一套適用于任何軟件應(yīng)用程序的全面指南，在確保軟件安全性和穩(wěn)定性方面發(fā)揮著至關(guān)重要的作用。這些準(zhǔn)則包含各個(gè)方面，例如避免比較運(yùn)算符右側(cè)的副作用，以及不執(zhí)行任何指針?biāo)阈g(shù)。雖然開(kāi)發(fā)團(tuán)隊(duì)通常有自己的代碼審查指南，但MISRA的附加規(guī)則集的加入，這些規(guī)則已經(jīng)經(jīng)過(guò)了廣泛地研究并證明其可以提高軟件質(zhì)量，代表了在保護(hù)軟件完整性和可靠性方面的重大飛躍。

實(shí)施和執(zhí)行MISRA標(biāo)準(zhǔn)以改進(jìn)開(kāi)發(fā)實(shí)踐

理解并同意MISRA等標(biāo)準(zhǔn)是提升團(tuán)隊(duì)開(kāi)發(fā)實(shí)踐的重要開(kāi)始。然而，這些標(biāo)準(zhǔn)的有效性取決于它們的一致應(yīng)用和測(cè)試。 在持續(xù)集成/持續(xù)交付（CI/CD）或質(zhì)量保證（QA）流程中集成Klocwork等專(zhuān)用工具以檢查特定的MISRA要求，是確保遵守既定標(biāo)準(zhǔn)的關(guān)鍵手段。此外，這種類(lèi)型的過(guò)程應(yīng)擴(kuò)展到應(yīng)用程序中的任何第三方C++庫(kù)，例如ICU、OpenSSL、DB Client庫(kù)、mat庫(kù)等。通過(guò)將MISRA標(biāo)準(zhǔn)應(yīng)用于這些庫(kù)，可以防止應(yīng)用程序或C++庫(kù)中出現(xiàn)的漏洞。在整個(gè)開(kāi)發(fā)生命周期中強(qiáng)調(diào)和實(shí)施MISRA指南可以顯著提高軟件的安全性和穩(wěn)定性。